Quelle der Wahrheit für die Netzwerkautomatisierung nutzen
Viele Ansätze zur Netzwerkautomation stützen sich auf eine Quelle der Wahrheit mit Daten über das Netzwerkverhalten. Der Aufbau dieser Automatisierungsdatenbank ist nicht einfach.
Die Suche nach einer Quelle der Wahrheit in einer Strategie zur Netzwerkautomatisierung könnte man mit der Suche nach dem legendären Heiligen Gral vergleichen – idealistisch, aber in der Realität wohl kaum zu erreichen.
Shamus McGillicuddy, Senior Analyst bei Enterprise Management Associates (EMA), bezeichnet eine Quelle der Wahrheit (Single Source of Truth, SSOT) als ein System of Record, das beschreibt, wie sich das Netzwerk in Bezug auf Konfiguration, Dokumentation und Richtlinien verhalten sollte. Das Repository der Wahrheitsquelle überwacht den Netzwerkstatus, wie sich das Netzwerk verhält, und nutzt die gesammelten Daten, um die Automatisierungs-Tools eines Unternehmens zu füttern. So kann es sich an die Veränderungen im Netzwerk anpassen.
Die Wahrheitsquellen variieren so stark wie die Automatisierungsstrategien der Unternehmen, je nach den spezifischen Automatisierungsanwendungen, -zielen und -ansätzen. Zum Beispiel kann eine Quelle der Wahrheit Daten aus einem Konfigurationsmanagement-Tool sammeln, während andere Daten aus Inventarinformationen oder IP-Adressmanagement-Lösungen erfassen.
Idealerweise sollten Netzwerkteams nur ein einziges Repository als Quelle der Wahrheit haben, um das Potenzial für widersprüchliche Eingaben oder redundante Informationen zu begrenzen. Eine einzige Quelle der Wahrheit ist jedoch oft unrealistisch, da die Daten, die die Automatisierungs-Tools für die Zusammenstellung benötigen, selten an einem einzigen Ort vorhanden sind, so McGillicuddy.
"Die realistische Erwartung ist, zu verstehen, dass Sie wahrscheinlich nicht in der Lage sein werden, eine Single Source of Truth zur Unterstützung Ihrer Automatisierung zu erstellen", so McGillicuddy.
Schon im EMA-Bericht Enterprise Network Automation for 2020 and Beyond (PDF bei ansible.com) befragte das Forschungsunternehmen 250 IT-Fachleute aus Nordamerika und Europa nach ihren Erfahrungen mit der Netzwerkautomatisierung. Während die meisten Befragten angaben, dass eine Quelle der Wahrheit notwendig sei, um ihre Strategie zur Netzwerkautomatisierung zu verwirklichen, meinten 73 Prozent, dass sie mehrere Daten-Repositories verwenden, die verschiedene Arten von Informationen zusammenstellen.
Bewährte Praxis zur Schaffung einer Quelle der Wahrheit
Wenn eine Single Source of Truth so schwer zu erstellen ist, wie können Netzwerkteams dann eine Quelle der Wahrheit schaffen, die sie auch in Zukunft pflegen können? Zunächst sollten Netzwerkteams ihre Initiative zur Netzwerkautomatisierung identifizieren und bewerten, welche Daten für die Effektivität dieses Ansatzes relevant sind, so McGillicuddy.
Wenn man keine gute Quelle der Wahrheit hat, weiß man nicht wirklich, was passieren wird, wenn man eine Änderung durchführt oder eine Änderung auf der Automatisierungs-plattform zulässt.
Shamus McGillicuddySenior Analyst, EMA
Der Schlüssel liegt darin, herauszufinden, welche Daten wichtig sind und wie sie in Bezug auf Qualität, Aktualität und Zugänglichkeit gepflegt werden können, meint er. Die IT-Teams sollten sich dann damit befassen, wie sie auf diese Daten zugreifen und sie verwalten können, um die Quelle oder Quellen der Wahrheit zu schaffen.
"Das sind die Daten, die wir für die geplante Automatisierung benötigen und wo sind sie gespeichert? Wie können wir sicherstellen, dass es gute Daten sind? Wie können wir diese Daten untersuchen, sehen, in welchem Zustand sie sind, sie bereinigen und pflegen, damit sie stabil bleiben?" sagt McGillicuddy.
Als Nächstes sollten Netzwerkteams sicherstellen, dass sie keine widersprüchlichen Datenquellen verwenden, da sie über mehrere Repositories verfügen könnten, die unterschiedliche Arten von Informationen enthalten, etwa Gerätekonfigurationen oder Sicherheitsrichtlinien. IT-Teams mit mehreren Repositories sollten überprüfen, dass diese nicht dieselben Daten enthalten. Falls sie doch ähnliche Informationen aufweisen, sollten die Teams ermitteln, welches Repository die maßgebliche Quelle der Wahrheit ist.
"Sie müssen herausfinden, wo sich die maßgebliche Datenquelle für ein bestimmtes Thema befindet", so McGillicuddy. Diese maßgebliche Quelle der Wahrheit umfasst die Daten, die die Automatisierung vorantreiben, während die sekundären Repositories nur verwandte Daten enthalten. Die IT-Teams müssen die maßgebliche Quelle der Wahrheit aktualisieren, wenn Änderungen auftreten, um gültige Informationen bereitzustellen.
Tools zum Aufbau einer Quelle der Wahrheit
Beim Aufbau eines Repository für die Quelle der Wahrheit haben Unternehmen verschiedene Möglichkeiten. Manche IT-Teams erstellen selbst entwickelte Automatisierungsplattformen, die sich mit Open-Source-Software wie NetBox oder Git anpassen lässt. Während diese benutzerdefinierte Option bestimmte Anforderungen erfüllen kann, nimmt die Erstellung viel Zeit in Anspruch und ist schwieriger zu pflegen, so McGillicuddy.
Die meisten Unternehmen fangen jedoch wahrscheinlich nicht bei Null an, sondern verfügen über bestehende Standards und Dateien, die sie zur Zusammenstellung der benötigten Informationen verwenden können.
"Schauen Sie sich die aktuellen Konfigurationen Ihrer Geräte an", sagte er. "Sind sie dokumentiert? Wo sind sie gespeichert? Gibt es dafür eine Quelle der Wahrheit? Können Sie überprüfen, ob die Konfigurationsstandards mit der Realität übereinstimmen?"
Nach der Auswertung dieser Informationen sollten die IT-Teams einen Bericht erstellen, der sie bei der Festlegung der gewünschten Standards für das Netzwerk unterstützt. Viele IT-Teams verfügen über vorhandene Excel-Tabellen und Konfigurationsdateien, die sich zur manuellen Erfassung der erforderlichen Daten nutzen lassen.
Viele Anbieter bieten auch Standard-Automatisierungs-Tools an, die über vorintegrierte Quellen der Wahrheit verfügen. Diese Anwendungen sammeln automatisch die erforderlichen Netzwerkdaten, aber sie haben oft einen begrenzten Umfang, der nicht alle Anwendungsfälle der Automatisierung abdeckt. Beispiele dafür sind die Fehlerbehebung oder Sicherheitsfunktionen, so McGillicuddy.
Insgesamt rät McGillicuddy den IT-Teams, sich über die Daten klar zu werden, die sie für ihre Strategie zur Netzwerkautomatisierung benötigen. Sie müssen diese auf dem neuesten Stand halten, damit sie genau bleiben. Ohne korrekte Daten können sich Teams nicht auf ihre Quellen der Wahrheit und die daraus resultierenden Automatisierungsprozesse verlassen.
"Wenn man keine gute Quelle der Wahrheit hat, weiß man nicht wirklich, was passieren wird, wenn man eine Änderung durchführt oder eine Änderung auf der Automatisierungsplattform zulässt", sagt er.
Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb
